Внутренний враг

«Открывая доступ к корпоративной информации для мобильных устройств, организации сталкиваются с несколькими угрозами, — подчеркивает Михаил Савушкин. — Основные из них — доступность мобильных девайсов в других сетях и отсутствие полного контроля за этими гаджетами». Пользователи могут устанавливать на свои устройства различные приложения, несущие в себе потенциальные угрозы, пересылать конфиденциальную информацию, да и просто терять сами гаджеты. Причем многие сотрудники даже не удосуживаются установить на них парольную защиту. Именно для решения таких вопросов в первую очередь предназначены системы управления мобильными устройствами, которые позволяют управлять парольной политикой, различными проверками соответствия, настройками доступа к корпоративным ресурсам и т. д. Недавнее исследование компании Check Point показало, что 71 процент организаций считает мобильные устройства причиной учащения инцидентов в области безопасности, ссылаясь на обеспокоенность по поводу возможной утери и нарушения конфиденциальности информации, которая хранится на «домашних» устройствах сотрудников. Некоторые западные эксперты даже иначе расшифровывают аббревиатуру BYOD (Bring Your Own Danger — «принеси свою собственную угрозу»).

На возможности использования мобильных устройств серьезное влияние оказывает индустриальная направленность организации. Например, банковская сфера и государственные органы управления являются строго регулируемыми вертикалями, где использование беспроводных некорпоративных гаджетов для доступа к корпоративным ресурсам просто запрещено. С другой стороны, существуют компании — пионеры в данной области (как правило, это IT-компании), которые реализуют BYOD в полной мере для эффективного применения новых возможностей. Конечно же, есть и золотая середина — это организации, которые разрешают доступ только к корпоративным приложениям типа электронной почты, при этом обеспечивая полное удаление данных о переписке, контактах и записях календаря в случае утери мобильного гаджета.

По мнению начальника отдела развития бизнеса интегратора «Техносерв» по направлению информационной безопасности Алексея Лысенко, компромисс между требованиями безопасности и потребностями бизнеса вполне возможен. Например, компания может выдать работнику планшет для доступа в корпоративную сеть с максимальным уровнем обеспечения безопасности вплоть до отслеживания его местоположения (если это необходимо), не говоря уже о контроле звонков только на или с корпоративных телефонов. И, пожалуйста, приноси свое устройство и пользуйся им, но вот доступа к корпоративной сети и почте с личного гаджета уже не будет.

Начать с оценки рисков и составления модели угроз советует руководитель группы консультантов по безопасности Check Point Software Technologies Россия Антон Разумов. При использовании веб-приложений, например, конфиденциальных данных на устройстве нет, поэтому его утеря не слишком опасна. Если же корпоративная почта и другие файлы хранятся на самом гаджете, необходимо вводить процедуры шифрования.

И все-таки в ситуации, когда сотрудники выполняют свои служебные обязанности с помощью собственных устройств, специалисты видят куда больше плюсов, чем минусов. И отказавшись от такой возможности сегодня, вполне можно лишиться конкурентных преимуществ уже завтра. Ведь использование личных гаджетов на рабочих местах помимо всего прочего повышает лояльность работников. А это дорогого стоит — кадры по-прежнему решают если не все, то многое.